Polisens incidenthantering



Relevanta dokument
Erfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön tips och trick i hanteringen

EBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Rätt säkerhet Kris

IT-säkerhetspolicy för Landstinget Sörmland

Handledning i informationssäkerhet Version 2.0

Bilaga 1 - Handledning i informationssäkerhet

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus

Översyn av IT-verksamheten

Regler och instruktioner för verksamheten

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet IT-strategigruppen

SITIC. Sveriges ITincidentcentrum

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Riktlinjer för IT-säkerhet i Halmstads kommun

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationssäkerhetspolicy

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Åklagarmyndighetens författningssamling

Sitic Sveriges IT-incidentcentrum

Hur ska man förhindra att allvarliga missförhållanden uppstår?

Anmälda personuppgiftsincidenter 2018

Hat och hot mot förtroendevalda och röstmottagare valåret 2018 samt 2019

Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Allmänna villkor avseende låst cykelparkering, Cykelstället.

IT-säkerhet Internt intrångstest

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Säkerhet i industriella informations- och styrsystem

ISO I PRAKTIKEN

Rutiner för fysisk säkerhet

Sammanfattning av riktlinjer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Riktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun

KARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.

Välkommen till enkäten!

Organisation för samordning av informationssäkerhet IT (0:1:0)

Strategi Program Plan Policy» Riktlinjer Regler

Kommunens författningssamling

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

IT-säkerhet i det tillverkande företaget

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Avvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör

Skolorna visar brister i att hantera personuppgifter

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.

Sjunet standardregelverk för informationssäkerhet

IT-säkerhet Tek Nat Prefektmöte. IT-chef

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Incidentrapportering på KI lathund för chefer och andra som ska hantera inkomna arbetsmiljöärenden

Handlingsplan för persondataskydd

GDPR UTBILDNINGSDAG SKKF

Kriminalvårdens administrativa föreskrifter

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

TRyGg & säker mandatperiod

Kurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7)

Riktlinje kring polisanmälningar i Lekebergs kommun

IT-säkerhet Externt och internt intrångstest

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Informationssäkerhetsanvisningar Förvaltning

Hot och våld på biblioteket. Svar på skrivelse från Rasmus Jonlund m.fl. (L), Sophia Granswed m.fl. (M) Pelle Thörnberg (C) och Ulf Lönnberg (KD)

Avbrott i bredbandstelefonitjänst

IRL KALMAR

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Gräns för utkontraktering av skyddsvärd information

Josefine Östfeldt, Rikspolisstyrelsen

Övergripande granskning IT-driften

Effektmål. Räkna hem din IT-drift - går det? Metoder och tankar kring Effektberäkning. Lars Åberg, Pulsen Production Johan Djurberg-Lundman, Mio AB

Verktygslådan SMART. Årlig utredning SÄKERHET ARBETSMILJÖ KVALITET. Fastighetsägaren s ansvar.

Myndigheten för samhällsskydd och beredskaps författningssamling

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Lomma Kommun

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Förstudie: Övergripande granskning av ITdriften

Incidentrapportering på KI

ISO/IEC 20000, marknaden och framtiden

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Redovisning av åtgärder för bättre bemötande av brottsoffer

Avtalsvillkor för lån av dator/lärplatta överenskommelse mellan elev/vårdnadshavare och skolan

Riskhantering Landstinget Gävleborg Margareta Petrusson

Ändring i äldrenämndens delegationsordning och fastställande av rutiner för 14 kap 3-7 socialtjänstlagen, lex Sarah

Nya regler om styrning och riskhantering

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Informationssäkerhetspolicy för Katrineholms kommun

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

8 Plan för förhindrad spridning av

IT-Säkerhetsinstruktion: Förvaltning

Transkript:

1

Polisens incidenthantering 2

Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3

Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering Regler Säkerhetsövervakning av it-miljön Kunskap och utbildning Procedurer och verktyg 4

Definitioner Incident - händelser som orsakat eller kunnat orsaka allvarliga konsekvenser för verksamheten. Incidenter It-incidenter Arbetsmiljöincidenter It-säkerhetsincidenter Miljöincidenter Verksamhetsskyddsincidenter 5

Verksamhetsskyddsincident? En verksamhetsskyddsincident är en händelse som på ett negativt sätt påverkar eller riskerar att påverka verksamheten, medarbetare, information och egendom. Skydd av medarbetare Hot mot anställd eller anhörig Trakasserier Skydd av information Förlust av information, usb, mobil enhet, dokument etc. Känslig information som kommit till fel person Spam eller virus It-angrepp Skydd av egendom Olåsta dörrar Stöld, brand eller skadegörelse Obehöriga i polisens lokaler 6

Översikt tre olika incidenttyper It-incident Definition: Avvikelse från normal It-drift. Kan eskalera till it-säkerhetsincident och/eller verksamhetsskyddsincident. Omfattning: Polisens it-miljö (it-system/applikationer, fast/mobil telefoni, nätverk) It-säkerhetsincident Definition: It-relaterad händelse som hotar polisens it-system och information. Kan bli så allvarlig att den eskalerar till verksamhetsskyddsincident. Omfattning: Polisens it-miljö: it-system/applikationer, fast/mobil telefoni, nätverk. Verksamhetsskyddsincident Definition: Incident som påverkar säkerheten för information, medarbetare eller egendom på ett negativt sätt. Omfattning: Skydd av medarbetare, information och egendom inom polisen. 7

POINT Anmälare Verktyget består av: 1. Webbformulär Webb-baserad incidentrapportering Alla polisanställda kan anmäla in incidenter på Intrapolis 2. Klient Åtgärdsbedömning av anmälningar Utredning av incidenter Utsedda incidentutredare 3. Statistikmodul Överblick, analys och presentation av data. Utredare 8

Rapportera med POINT Webbanmälan (Incidentdetaljer - VS) * = obligatoriska fält 9 9

Hantering av incidenter hos polisen 1. Rapportera / felanmäla 2. Registrera Medarbetare - Felanmälan/ Incidentanmälan System / Säkerhetsövervakning Incidentanmälan Rapporteringsalternativ: Webb-anmälan via Intrapolis Servicedesk telefon:020-666 999 It-säkerhet (CERTfunktionen) för It-säkerhetsincident Registrering i ARS Registrering i ARS och POINT Registrering i POINT 3. Besluta om åtgärd Roller/grupperincidenthantering Incident Manager, Driftchef, Beredskapshavande it-chef, CERTfunktionen, RPC kansli 4. Stoppa/ begränsa Linje 2: it- Servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 5. Felsöka/ utreda Drift, Förvaltning, CERTfunktionen, Säklogg, RPC kansli 6. Åtgärda/ återställa/ återkoppla Linje 2: it-servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 7. Följa upp/ dra lärdomar CERTfunktionen, RPC kansli Hantering av it- Incident Hantering av it-säkerhetsincident Hantering av verksamhetsskyddsincident 10

Beskrivning av informationsflödet och gränssnitt mellan olika incidenttyper och verksamheter 2a 3a Åtgärdsbedömning RPC kansli (VS) Handläggning RPC kansli (VS) 1a 2b 3b 4 Incidentanmälan Webbformulär (POINT) Egendom Medarbetare (Region) Åtgärdsbedömning regionalt kansli (VS) Handläggning regionalt kansli (VS) eller lokalt Arkivering (i POINT) 2c 3c 1b It-Incident från ARS-systemet. Åtgärdsbedömning it- och informationssäk erhetsincidenter Handläggning it- och informationssäker -hetsincident 11

Polisens eskaleringsvägar och nivåer vid incidenter 12

Varför ska vi rapportera incidenter? Som medarbetare ansvarar du för att anmäla fel, brister och incidenter enligt myndighetens rutiner Höjt säkerhetsmedvetande Möjliggöra riskstyrning Förbättrat hotbildsarbete Ligga till grund för beslutsunderlag (kvantitativa data) Minska skador/förluster Förbättra kvalitet och effektivitet Följa vårt regelverk 13

Tack! 14

15

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss